การชําระเงินแบบดิจิทัลเป็นจุดรวมของความสะดวกและความปลอดภัย เมื่อธุรกิจเติบโตขึ้น ก็ต้องการโซลูชันที่รักษาความปลอดภัยให้ข้อมูลของลูกค้าโดยไม่กระทบต่อประสบการณ์ทางออนไลน์ 3D Secure คือโปรโตคอลการตรวจสอบสิทธิ์ที่เหมาะสําหรับการปกป้องการชําระเงิน โดยเป็นโซลูชันหนึ่งที่ตอบโจทย์ความท้าทายนี้ ใน 3D Secure 2 เฟรมเวิร์กที่เสถียรนี้จะได้รับการอัปเกรดโดยเน้นการปกป้องที่เข้มงวดและประสบการณ์ลูกค้าที่ราบรื่นยิ่งขึ้น
การเติบโตของธุรกรรมบนอุปกรณ์เคลื่อนที่และดิจิทัลได้ปูทางให้กับโปรโตคอลอย่าง 3D Secure 2 โดยรายงานจาก Grand View Research ระบุว่าตลาดการตรวจสอบสิทธิ์การชําระเงินแบบ 3D Secure ทั่วโลกมีมูลค่า 1.1 พันล้านดอลลาร์สหรัฐในปี 2022 ธุรกิจต่างๆ ต้องการระบบที่ผสานการทํางานกับแพลตฟอร์มที่มีอยู่แล้วอย่างมีประสิทธิภาพ ซึ่งเป็นระบบที่ให้การปกป้องที่เข้มงวด พร้อมทั้งยกระดับประสบการณ์การชําระเงินโดยรวม ด้านล่างนี้ เราจะอธิบายเกี่ยวกับ 3D Secure อย่างละเอียด ตั้งแต่ความหมาย วิธีการทํางาน และวิธีที่ธุรกิจต่างๆ สามารถนําไปปรับใช้เพื่อช่วยปรับการทํางานและเพิ่มประสิทธิภาพระบบการชําระเงิน ซึ่งทั้งหมดนี้มาพร้อมการตอบสนองความต้องการของลูกค้า
บทความนี้ให้ข้อมูลอะไรบ้าง
- 3D Secure คืออะไร
- 3D Secure ทํางานอย่างไร
- 3D Secure 1 เทียบกับ 3D Secure 2
- ประโยชน์ของการติดตั้งใช้งาน 3D Secure
- ความเข้าใจผิดเกี่ยวกับ 3D Secure ที่พบบ่อย
- ความท้าทายและข้อเสียของ 3D Secure
- วิธีใช้ 3D Secure ในระบบการชําระเงินของคุณ
3D Secure คืออะไร
3D Secure คือชื่อย่อสําหรับ "Three-Domain Secure" เป็นโปรโตคอลการตรวจสอบสิทธิ์ที่ออกแบบมาเพื่อช่วยส่งเสริมความปลอดภัยของธุรกรรมบัตรเครดิตและบัตรเดบิต โปรโตคอลนี้ได้รับการพัฒนาโดย Visa ภายใต้ชื่อ "Verified by Visa" หน่วยงานหลัก 3 ฝ่ายคือ บริษัทผู้ออกบัตร สถาบันผู้รับบัตร และหน่วยงานที่ทำงานร่วมกัน
หน้าที่การทำงานหลักของ 3D Secure คือการเพิ่มขั้นตอนการยืนยันอีกชั้นหนึ่งสําหรับการชําระเงินออนไลน์ แม้ธุรกรรมแบบเดิมจะใช้แค่รายละเอียดบัตรและรหัสความปลอดภัยเท่านั้น แต่ธุรกรรม 3D Secure จะแจ้งให้เจ้าของบัตรทราบรหัสผ่านเพิ่มเติมหรือส่งรหัสแบบใช้ครั้งเดียวไปยังอุปกรณ์เคลื่อนที่ ปกติแล้วขั้นตอนนี้จะเกิดขึ้นในหน้าต่างป๊อปอัพหรืออินเทอร์เฟซภายในแอป
3D Secure ทํางานอย่างไร
ขั้นตอนการทำงานของ 3D Secure คือการดําเนินการหลายขั้นตอนกับหลายหน่วยงานที่มอบการรักษาความปลอดภัยเพิ่มเติมสําหรับธุรกรรมออนไลน์ แต่ละขั้นตอนเหล่านี้มีส่วนก่อให้เกิดการสร้างระบบการตรวจสอบสิทธิ์ที่น่าเสถียรและมีประสิทธิภาพ
โปรโตคอลนี้ใช้ระบบที่มีการทำงานร่วมกันที่ซับซ้อนระหว่าง 3 หน่วยงาน ได้แก่ บริษัทผู้ออกบัตร สถาบันผู้รับบัตร และหน่วยงานที่ทำงานร่วมกัน ด้านล่างเราจะมาอธิบายแต่ละขั้นตอนของกระบวนการอย่างละเอียด
การเริ่มต้นธุรกรรม
เมื่อลูกค้าตัดสินใจซื้อสินค้าทางออนไลน์ ลูกค้าจะกรอกรายละเอียดบัตรในเว็บไซต์ของธุรกิจตามปกติ ในขั้นตอนนี้ เซิร์ฟเวอร์ของธุรกิจจะทราบถึงความจําเป็นในการยืนยันตัวตนแบบ 3D Secure และส่งคําขอให้สถาบันผู้รับบัตร หรือสถาบันทางการเงินที่ประมวลผลธุรกรรมบัตร
ธุรกิจจะมีบทบาทสําคัญในขั้นตอนนี้ เนื่องจากเซิร์ฟเวอร์จะกําหนดว่าจำเป็นต้องใช้ 3D Secure หรือไม่ โดยพิจารณาจากลักษณะของธุรกรรมและนโยบายของผู้ออกบัตร การตระหนักว่ากรณีควรใช้มาตรการรักษาควาปลอดภัยเพิ่มเติมจะช่วยลดโอกาสเกิดธุรกรรมที่เป็นการฉ้อโกงได้อย่างมาก
คําขอตรวจสอบสิทธิ์
สถาบันผู้รับบัตรส่งต่อคําขอนี้ไปยังเครือข่ายบัตร โดยมักจะเป็น Visa หรือ Mastercard ซึ่งอํานวยความสะดวกในการสื่อสารระหว่างบริษัทผู้ออกบัตรและสถาบันผู้รับบัตร
การสื่อสารที่ทันเวลาและแม่นยำระหว่างสถาบันผู้รับบัตรและเครือข่ายบัตร สามารถส่งผลให้ธุรกรรมสำเร็จหรือไม่สำเร็จได้ ข้อผิดพลาดหรือความล่าช้าอาจทําให้เกิดการละทิ้งธุรกรรมซึ่งส่งผลเสียต่อทั้งประสบการณ์ของลูกค้าและรายรับของธุรกิจ
ขั้นตอนการตรวจสอบสิทธิ์
เครือข่ายบัตรจะระบุบริษัทผู้ออกบัตรและส่งคําขอตรวจสอบสิทธิ์ให้กับบริษัทผู้ออกบัตร จากนั้นบริษัทผู้ออกบัตรจะแจ้งข้อมูลเพิ่มเติมให้เจ้าของบัตรทราบ ซึ่งปกติแล้วจะดําเนินการผ่านหน้าต่างป๊อปอัพหรืออินเทอร์เฟซภายในแอป
ในระหว่างขั้นตอนนี้ บริษัทผู้ออกบัตรต้องรักษาสมดุลระหว่างความปลอดภัยและประสบการณ์ของลูกค้าอย่างมีประสิทธิภาพ แม้การยืนยันตัวตนของเจ้าของบัตรเป็นสิ่งสําคัญอย่างยิ่ง แต่การใช้ข้อความแจ้งที่ซับซ้อนเกินควรหรือใช้เวลานานอาจทําให้ลูกค้าหยุดดำเนินการและนําไปสู่การสูญเสียยอดขายได้
การยืนยันหรือการปฏิเสธ
เมื่อเจ้าของบัตรให้ข้อมูลตามคําขอแล้ว บริษัทผู้ออกบัตรจะประเมินข้อมูลดังกล่าวเพื่อตรวจสอบสิทธิ์ธุรกรรม จากนั้นบริษัทผู้ออกบัตรจะส่งการตอบกลับกลับผ่านเครือข่ายบัตรให้แก่ผู้รับบัตร ซึ่งจะทำหน้าที่แจ้งให้ธุรกิจทราบในภายหลัง
ขั้นตอนนี้เป็นขั้นตอนที่สำคัญในกระบวนการธุรกรรม การตรวจสอบสิทธิ์ธุรกรรมที่ดำเนินการถูกต้องจะอนุญาตให้ธุรกรรมไปสู่ขั้นตอนต่อไป และมักจะลดภาระของธุรกิจที่มีต่อการดึงเงินคืนที่เกี่ยวข้องกับการฉ้อโกง ในทางกลับกัน หากตรวจสอบสิทธิ์ไม่ผ่านอาจส่งผลให้เกิดการยกเลิกธุรกรรม แต่ก็ถือว่าเป็นมาตรการป้องกันการใช้บัตรโดยไม่ได้รับอนุญาต
ธุรกรรมเสร็จสิ้น
สุดท้าย หากบริษัทผู้ออกบัตรยืนยันตัวตนของเจ้าของบัตรแล้ว ธุรกิจก็จะทําธุรกรรมต่อและจัดส่งสินค้าหรือบริการให้ ธุรกิจควรส่งข้อความที่ชัดเจนถึงลูกค้าเกี่ยวกับผลลัพธ์ของธุรกรรมในขั้นตอนนี้เพื่อปูทางสู่การติดต่อหลังการซื้อ เช่น การจัดส่งผลิตภัณฑ์และการบริการลูกค้า

3D Secure 1 เทียบกับ 3D Secure 2
EMVCo ได้เปิดตัวการอัปเดตสําหรับ 3D Secure 2 (จาก 3D Secure 1) ในเดือนตุลาคม 2016 แต่ธุรกิจ ผู้ออกบัตร และเกตเวย์การชําระเงินไม่ได้เริ่มใช้งานในทันที การนำ 3D Secure 2 มาใช้ในปี 2019 ที่เพิ่มขึ้นเป็นผลจากข้อบังคับใหม่หลายๆ อย่าง ซึ่งรวมถึงคําสั่งว่าด้วยบริการชําระเงินฉบับปรับปรุง (PSD2) และข้อกําหนดสําหรับการตรวจสอบสิทธิ์ลูกค้าแบบรัดกุม (SCA) ของสหภาพยุโรป
แม้ 3D Secure 1 และ 3D Secure 2 จะเป็นโปรโตคอลการตรวจสอบสิทธิ์สําหรับธุรกรรมผ่านบัตรเครดิตออนไลน์เหมือนกัน แต่ทั้งสองกระบวนการนี้ก็มีความแตกต่างที่สําคัญในการออกแบบและประสบการณ์ของลูกค้า ข้อมูลเปรียบเทียบมีดังนี้
ประสบการณ์ของลูกค้า
- 3D Secure 1: ระบบเปลี่ยนเส้นทางลูกค้าไปที่หน้าการตรวจสอบสิทธิ์แยกต่างหาก ซึ่งบางครั้งก็ส่งผลให้ประสบการณ์การชําระเงินมีปัญหาติดขัด
- 3D Secure 2: ออกแบบมาเพื่อปรับปรุงประสบการณ์ของลูกค้า โดยจะช่วยลดปัญหาขัดข้องระหว่างขั้นตอนการชําระเงิน โดยปกติธุรกรรมที่มีความเสี่ยงสูงเท่านั้นที่ต้องมีการตรวจสอบสิทธิ์เพิ่มเติม
การผสานการทํางานกับอุปกรณ์เคลื่อนที่
- 3D Secure 1: เนื่องจากวิธีการนี้ไม่ได้สร้างขึ้นมาเพื่อประสบการณ์การใช้งานบนอุปกรณ์เคลื่อนที่โดยเฉพาะ บางครั้งวิธีนี้ก็นําไปสู่หน้าการตรวจสอบสิทธิ์ที่ล่าช้าหรือแสดงในรูปแบบแปลกๆ บนอุปกรณ์เคลื่อนที่
- 3D Secure 2: ออกแบบมาสําหรับการใช้งานบนอุปกรณ์เคลื่อนที่ซึ่งได้รับการเพิ่มประสิทธิภาพมาเพื่อให้ผสานการทํางานบนอุปกรณ์เคลื่อนที่ได้ราบรื่นขึ้น และทํางานกับแอปและเบราว์เซอร์บนอุปกรณ์เคลื่อนที่ได้อย่างง่ายดาย
จุดข้อมูล
- 3D Secure 1: ใช้จุดข้อมูลน้อยกว่าในขั้นตอนการตรวจสอบสิทธิ์
- 3D Secure 2: ใช้จุดข้อมูลหลายจุดกว่า (เช่น ประวัติธุรกรรมและข้อมูลอุปกรณ์) เพื่อการประเมินตามความเสี่ยง วิธีนี้นี้จะช่วยให้ตรวจสอบสิทธิ์ได้อย่างชาญฉลาดยิ่งขึ้น ซึ่งธุรกรรมที่มีความเสี่ยงต่ำอาจไม่ต้องการการยืนยันเพิ่มเติม
ขั้นตอนที่ราบรื่น
- 3D Secure 1: โดยทั่วไปแล้ว เจ้าของบัตรจะต้องใช้รหัสผ่านหรือการตรวจสอบสิทธิ์แบบคงที่บางรูปแบบ
- 3D Secure 2: ใช้ขั้นตอน "ที่ราบรื่น" ซึ่งตรวจสอบสิทธิ์ธุรกรรมบางรายการได้โดยไม่ต้องมีการโต้ตอบกับเจ้าของบัตร
ขอบเขตธุรกรรม
- 3D Secure 1: เน้นที่ธุรกรรมที่ไม่ได้แสดงบัตร
- 3D Secure 2: มีขอบเขตกว้างขึ้นและครอบคลุมธุรกรรมประเภทอื่นๆ รวมถึงการชําระเงินผ่านอุปกรณ์เคลื่อนที่ และธุรกรรมผ่านบัตรในระบบ
ข้อบังคับและการปฏิบัติตามข้อกําหนด
- 3D Secure 1: มีข้อกําหนดล่วงหน้าสำหรับการชําระเงินออนไลน์สมัยใหม่
- 3D Secure 2: ออกแบบมาเพื่อปฏิบัติตามคําสั่งว่าด้วยบริการชําระเงินฉบับปรับปรุงของสหภาพยุโรป (PSD2) โดยเฉพาะข้อกําหนดในส่วนของการตรวจสอบสิทธิ์ลูกค้าแบบรัดกุม (SCA) สําหรับธุรกรรมออนไลน์
การสื่อสารกับบริษัทผู้ออกบัตรและธุรกิจ
- 3D Secure 1: มีวิธีการที่จํากัดสําหรับบริษัทผู้ออกบัตรและธุรกิจเพื่อสื่อสารเกี่ยวกับธุรกรรม
- 3D Secure 2: ช่วยให้บริษัทผู้ออกบัตรและธุรกิจสื่อสารกันได้โดยตรงมากขึ้น ทําให้สามารถตัดสินใจแบบเรียลไทม์โดยอิงตามความเสี่ยงของธุรกรรม
โปรโตคอลทั้งสองแบบมีสภาพแวดล้อมที่ปลอดภัยสําหรับธุรกรรมบัตรเครดิต แต่การใช้งาน 3D Secure 2 มีเทคโนโลยีที่ล้ำหน้ากว่าในการมอบประสบการณ์ลูกค้า การเพิ่มประสิทธิภาพบนอุปกรณ์เคลื่อนที่ และวิธีการตรวจสอบสิทธิ์ที่ปรับเปลี่ยนได้ การดำเนินการแบบใหม่นี้ช่วยให้ใช้โซลูชันที่ทันสมัยและใช้งานง่ายสําหรับการค้าออนไลน์ได้
ประโยชน์ของการติดตั้งใช้งาน 3D Secure
ความเสี่ยงต่อธุรกรรมที่เป็นการฉ้อโกงที่ลดลง
เทคโนโลยี 3D Secure ตรวจสอบธุรกรรมแบบเรียลไทม์โดยการกำหนดให้ลูกค้าใช้ขั้นตอนการตรวจสอบสิทธิ์เพิ่มเติม การดําเนินการนี้จะช่วยลดธุรกรรมที่ไม่ได้รับอนุญาตส่วนใหญ่ และลดค่าใช้จ่ายสำหรับธุรกรรมที่เกี่ยวข้องกับการฉ้อโกงสําหรับธุรกิจ รวมถึงลดอัตราการดึงเงินคืน ทำให้มีอัตราความน่าเชื่อถือมากขึ้นในมุมของธนาคาร ในปี 2022 การฉ้อโกงการชําระเงินทําให้เกิดความสูญเสียในธุรกิจอีคอมเมิร์ซ สูงถึง 4.1 หมื่นล้านดอลลาร์สหรัฐทั่วโลกตามข้อมูลของ Statista ซึ่งเป็นการเน้นย้ำถึงขอบเขตของธุรกรรมที่เป็นการฉ้อโกงที่ธุรกิจต้องประสบเพิ่มความไว้วางใจและความมั่นใจของลูกค้า
สําหรับผู้ซื้อ การตรวจสอบสิทธิ์เพิ่มเติมคือสัญญาณที่ดีซึ่งบ่งบอกถึงความปลอดภัยในการดำเนินการต่อ ความมั่นใจที่เพิ่มขึ้นนี้ให้ประโยชน์ในระยะยาวได้ โดยให้ให้ผลลัพธ์ผ่านอายุการใช้งานของลูกค้า ช่วยเปลี่ยนผู้ซื้อแบบครั้งเดียวให้กลายเป็นลูกค้าประจำ และเปลี่ยนผู้ซื้อตามช่วงเวลาให้บอกต่อเกี่ยวกับแบรนด์ได้การปฏิบัติตามมาตรฐานด้านการกํากับดูแล
การปฏิบัติตามกฎหมายเป็นส่วนสําคัญของการทําธุรกิจในยุคดิจิทัลที่มีความซับซ้อนและหลีกเลี่ยงไม่ได้ หน่วยงานกํากับดูแลมีการปรับปรุงหลักเกณฑ์อยู่บ่อยๆ ทําให้ธุรกิจตามทันได้ยาก การใช้ 3D Secure สามารถช่วยให้คุณปฏิบัติตามกฎระเบียบอยู่เสมอ อีกทั้งยังช่วยหลีกเลี่ยงค่าปรับและปัญหาด้านกฎหมายได้อีกด้วย ชื่อเสียงด้านการปฏิบัติตามข้อกําหนดที่เข้มงวดสามารถสร้างความแตกต่างทางการตลาดได้ ทําให้ลูกค้าที่มีข้อกังวลเลือกแพลตฟอร์มของคุณแทนคู่แข่งที่มีระบบความปลอดภัยน้อยกว่า
ความเข้าใจผิดเกี่ยวกับ 3D Secure ที่พบบ่อย
มีความเข้าใจผิดเกี่ยวกับ 3D Secure หลายข้อที่อาจส่งผลกระทบต่อการตัดสินใจของธุรกิจในการใช้เทคโนโลยี การทราบความจริงที่อยู่เบื้องหลังความเข้าใจผิดเหล่านี้เป็นกุญแจสําคัญที่ช่วยให้เลือกใช้ได้อย่างถูกต้อง รายละเอียดมีดังนี้
ความเข้าใจผิดข้อที่ 1: 3D Secure ทำให้ลูกค้าเลิกซื้อสินค้าหรือบริการ
แนวคิดว่ามาตรการรักษาความปลอดภัยที่เพิ่มขึ้นจะส่งผลให้ลูกค้าทิ้งรถเข็นนั้นเป็นจริงเพียงบางส่วน มีข้อมูลระบุว่า เมื่อคนเห็นว่าธุรกิจดำเนินการตามขั้นตอนในการปกป้องข้อมูลลูกค้า คนเหล่านั้นมีโอกาสที่จะทำการซื้อจนเสร็จสมบูรณ์มากขึ้น มาตรการเหล่านี้จะช่วยให้ลูกค้าเชื่อมโยงแบรนด์ของคุณเข้ากับความรู้สึกไว้วางใจและความปลอดภัย ซึ่งนําไปสู่การรักษาลูกค้าและความภักดีในระยะยาวได้ความเข้าใจผิดข้อที่ 2: 3D Secure เป็นโซลูชันป้องกันการฉ้อโกงที่ครบสูตร
แม้ว่า 3D Secure จะลดความเสี่ยงของธุรกรรมที่เป็นการฉ้อโกงได้อย่างมาก แต่ทุกระบบก็ยังมีความเสี่ยงอยู่ ดังนั้น กลยุทธ์ที่สมดุลควรมีมาตรการรักษาความปลอดภัยหลายชั้น ซึ่งรวมแต่ไม่จํากัดเพียง 3D Secure เพื่อต่อสู้กับกิจกรรมการฉ้อโกงประเภทต่างๆ ให้มีประสิทธิภาพมากที่สุดความเข้าใจผิดข้อที่ 3: 3D Secure ทำให้ธุรกรรมช้าลง
มีความคิดที่ว่า 3D Secure เพิ่มความล่าช้าโดยไม่จําเป็นในการทําธุรกรรม แต่เวลาเพิ่มขึ้น 2-3 วินาทีในการตรวจสอบสิทธิ์อาจช่วยประหยัดเวลาในระยะยาวได้ โดยจะช่วยลดจํานวนธุรกรรมที่ต้องได้รับการตรวจสอบเนื่องจากมีการฉ้อโกง โอกาสในการลดค่าธรรมเนียมการดึงเงินคืนและค่าใช้จ่ายอื่นๆ ที่เกี่ยวกับการฉ้อโกงอาจสามารถชดเชยความล่าช้าเพียงเล็กน้อยที่เกิดขึ้นเมื่อทำธุรกรรมได้ความเข้าใจผิดข้อที่ 4: 3D Secure มีไว้สําหรับอุตสาหกรรมที่มีความเสี่ยงสูงเท่านั้น
บางคนเห็นว่า 3D Secure มีเป็นประโยชน์ต่อภาคธุรกิจอย่างสินค้าหรูหราหรือการพนันออนไลน์ ซึ่งมักเป็นธุรกรรมที่มีมูลค่าสูงเท่านั้น แต่ไม่ถูกเสมอไป ธุรกิจในหลายภาคส่วนสามารถรับประโยชน์จากความปลอดภัยที่เพิ่มเข้ามาได้ แม้แต่ธุรกิจที่ไม่มีการปฏิบัติงานในอุตสาหกรรมที่มีความเสี่ยงสูงก็ตาม 3D Secure ก็เหมือนกับกรมธรรม์ประกันภัย ที่มีไว้แล้วไม่ได้ใช้ ดีกว่าไม่มีและจำเป็นต้องใช้
ความท้าทายและข้อเสียของ 3D Secure
แม้ 3D Secure จะมีประโยชน์หลายประการ แต่ก็ยังมีความท้าทายและข้อเสียหลายประการที่ธุรกิจอาจต้องเผชิญเมื่อนําเทคโนโลยีนี้ไปใช้งาน
อัตราการทิ้งรถเข็นเพิ่มขึ้น
ความท้าทายอย่างหนึ่งของ 3D Secure ที่ธุรกิจอาจเผชิญคืออัตราการละทิ้งรถเข็นที่เพิ่มขึ้น บางครั้งลูกค้าจะออกจากกระบวนการทําธุรกรรมเมื่อพบว่ามีขั้นตอนการตรวจสอบสิทธิ์เพิ่มเติม เนื่องจากคิดว่าการดําเนินการนี้ยุ่งยากหรือไม่เข้าใจจุดประสงค์ แม้ว่าจุดประสงค์ของ 3D Secure คือการเพิ่มความปลอดภัยอีกชั้นหนึ่ง แต่ลูกค้าที่มองว่าวิธีนี้ไม่สะดวกจะมีโอกาศทำธุรกรรมจนเสร็จสมบูรณ์น้อยลงความซับซ้อนในประสบการณ์ของลูกค้า
การเพิ่มหลายขั้นตอนลงในกระบวนการชําระเงิน อาจนําไปสู่ความซับซ้อนของประสบการณ์ของลูกค้าได้ ยิ่งกระบวนการใช้งานได้ยากเท่าไร ลูกค้าก็จะเลิกดำเนินการกลางคันมากขึ้นเท่านั้น ประสบการณ์การชําระเงินควรเป็นไปอย่างราบรื่นที่สุดเท่าที่จะเป็นไปได้ พร้อมกับการรักษามาตรการรักษาความปลอดภัยที่จําเป็น ซึ่งเป็นความสมดุลที่บางครั้งอาจมีความท้าทายเมื่อใช้ 3D Secureความต้องการด้านการปฏิบัติงาน
การติดตั้งใช้งาน 3D Secure มักต้องใช้การเปลี่ยนแปลงของระบบและกระบวนการที่มีอยู่ ซึ่งอาจเกี่ยวข้องกับการอัปเดตโครงสร้างพื้นฐานด้านไอทีและการฝึกอบรมของพนักงาน รวมทั้งการที่ฝ่ายบริการลูกค้ามีเครื่องมือเพียงพอที่จะจัดการกับข้อสอบถามต่างๆ ได้ ธุรกิจอาจต้องลงทุนกับเวลาและทรัพยากรค่อนข้างมากในระยะแรก ซึ่งอาจทําให้ธุรกิจบางแห่งไม่สามารถนําเทคโนโลยีมาใช้ได้ข้อกังวลเกี่ยวกับความรับผิด
แม้ว่า 3D Secure จะขจัดความรับผิดต่อธุรกรรมที่เป็นการฉ้อโกงของธุรกิจ แต่เงื่อนไขและข้อกําหนดที่ควบคุมการเปลี่ยนแปลงความรับผิดนี้อาจซับซ้อน ไม่มีสถานการณ์การฉ้อโกงใดที่ได้รับความคุ้มครองทั้งหมด ซึ่งธุรกิจต้องใช้มาตรการป้องกันการฉ้อโกงที่มีการตรวจสอบติดตามตลอดเวลา การไว้วางใจในความปลอดภัยมากเกินไปอาจทำให้ธุรกิจมีความระมัดระวังน้อยลง ซึ่งอาจส่งผลกระทบเชิงลบในระยะยาว
แม้ว่า 3D Secure จะมาพร้อมความท้าทายบางประการ แต่การวางแผนที่เหมาะสมก็สามารถแก้ปัญหาเหล่านี้ได้ ตัวเลือกหนึ่งสําหรับธุรกิจคือการทํางานร่วมกับผู้ให้บริการการชําระเงินที่มีประสิทธิภาพและครอบคลุมอย่าง Stripe
วิธีนํา 3D Secure มาใช้กับระบบการชําระเงินของคุณ
การรวม 3D Secure เข้ากับระบบการชําระเงินช่วยเพิ่มการรักษาความปลอดภัยอีกชั้นหนึ่งที่ทําหน้าที่เป็นมาตรการป้องกันธุรกรรมที่เป็นการฉ้อโกงได้ Stripe มอบการสนับสนุนแบบครอบคลุมสําหรับ 3D Secure 2 ซึ่งเป็นโปรโตคอลความปลอดภัยในเวอร์ชันขั้นสูงและใช้งานง่ายกว่า ต่อไปนี้คือขั้นตอนหลักๆ และข้อควรพิจารณาสําหรับการติดตั้งใช้งาน
การเชื่อมต่อการทํางานกับ API ของ Stripe
Stripe ให้บริการ 3D Secure 2 ผ่าน API การชำระเงิน และ Checkout feature การผสานการทํางานเครื่องมือเหล่านี้ไว้ในระบบของคุณจะช่วยปกป้องธุรกรรมที่มีความเสี่ยงสูงจากการฉ้อโกงที่อาจเกิดขึ้นได้ ข้อดีหลักของการใช้การผสานการทํางานของ Stripe คือความสามารถในการใช้ 3D Secure 2 เมื่อธนาคารเจ้าของบัตรรองรับฟังก์ชันนี้ และสามารถเปลี่ยนกลับไปใช้ 3D Secure 1 เมื่อจําเป็นการเน้นที่แอปพลิเคชันบนอุปกรณ์เคลื่อนที่
แอปบนอุปกรณ์เคลื่อนที่ต้องใช้ขั้นตอนธุรกรรมที่ราบรื่น SDK สําหรับ iOS และ Android ของ Stripe สามารถทำงานได้ในตรวจสอบสิทธิ์ในแอป ซึ่งเป็นการสร้างประสบการณ์โดยตรงสำหรับลูกค้า การดําเนินการนี้จะป้องกันไม่ให้ระบบเปลี่ยนเส้นทางลูกค้าไปยังหน้าภายนอกระบบ ซึ่งอาจขัดขวางขั้นตอนการชําระเงินได้ แม้ว่าหากธนาคารไม่รองรับ 3D Secure 2 แต่ SDK สําหรับอุปกรณ์เคลื่อนที่ของ Stripe จะแสดง 3D Secure 1 ในมุมมองเว็บที่ผสานรวมอยู่ในแอปของคุณการให้ความสําคัญกับประสบการณ์ของลูกค้า
3D Secure 2 ได้รับการพัฒนาขึ้นโดยคำนึงถึงสมาร์ทโฟนเป็นหลัก ช่วยให้ธนาคารอัปเดตวิธีการตรวจสอบสิทธิ์ของตนได้ ตัวอย่างเช่น ลูกค้าสามารถตรวจสอบสิทธิ์การชําระเงินโดยใช้ลายนิ้วมือหรือ Face ID แทนที่จะต้องใช้รหัสผ่านหรือข้อความ SMS แบบดั้งเดิม เทคโนโลยีใหม่นี้ส่งเสริมประสบการณ์การทําธุรกรรมที่ดีขึ้นโดยลดความขัดข้องลงผสานรวมกับขั้นตอนการชำระเงินบนเว็บและอุปกรณ์เคลื่อนที่ได้
3D Secure 2 ออกแบบมาเพื่อให้ผสานรวมขั้นตอนการตรวจสอบสิทธิ์ไว้ในทั้งการชําระเงินบนเว็บและอุปกรณ์เคลื่อนที่ และลดความจำเป็นในการเปลี่ยนเส้นทางของทั้งหน้าเว็บ หากลูกค้ายืนยันตัวตนบนเว็บไซต์หรือแอปพลิเคชันของคุณ ลูกค้าจะเห็นข้อความแจ้งเกี่ยวกับ 3D Secure ภายในขั้นตอนการชําระเงินติดตามข่าวสารล่าสุดเกี่ยวกับระเบียบข้อบังคับ
หากคุณทําธุรกิจในยุโรป การบังคับใช้การตรวจสอบสิทธิ์ลูกค้าแบบรัดกุม (SCA) คือกุญแจสำคัญ ข้อบังคับ SCA กําหนดให้ใช้การตรวจสอบสิทธิ์ที่เข้มงวดมากขึ้นสําหรับการชําระเงินในยุโรป ทําให้ลูกค้าได้รับประโยชน์จากประสบการณ์การใช้งาน 3D Secure 2 อย่างมาก การใช้ 3D Secure 2 ช่วยให้ธุรกิจลดผลกระทบเชิงลบต่อการเปลี่ยนเป็นลูกค้าแบบชำระเงินได้ใช้ความยืดหยุ่นของ 3D Secure 2
การปรับตัวของ Stripe ตามโปรโตคอล 3D Secure 2 จะอนุญาตธุรกรรมบางรายการให้ข้ามการตรวจสอบสิทธิ์และใช้ขั้นตอนที่ "ราบรื่น" ได้ โดยเฉพาะอย่างยิ่งหากเห็นว่ามีความเสี่ยงต่ำ อย่างไรก็ตาม หากผู้ให้บริการชําระเงิน ขอยกเว้นและธุรกรรมใช้วิธีการที่ "ราบรื่น" การโอนความรับผิดอาจไม่มีผลบังคับใช้
การรวม 3D Secure 2 เข้ากับระบบการชําระเงินจะช่วยป้องกันการฉ้อโกงไปพร้อมๆ กับการสร้างความมั่นใจว่าประสบการณ์การชําระเงินจะง่ายที่สุดเท่าที่จะเป็นไปได้ การใช้เครื่องมือของ Stripe และปฏิบัติตามแนวทางข้างต้นจะช่วยให้ธุรกิจสร้างความสมดุลระหว่างความปลอดภัยและความสะดวกในการใช้งานได้
ดูข้อมูลเพิ่มเติมเกี่ยวกับการใช้ 3D Secure กับ Stripe
เนื้อหาในบทความนี้มีไว้เพื่อให้ข้อมูลทั่วไปและมีจุดประสงค์เพื่อการศึกษาเท่านั้น ไม่ควรใช้เป็นคําแนะนําทางกฎหมายหรือภาษี Stripe ไม่รับประกันหรือรับประกันความถูกต้อง ความสมบูรณ์ ความไม่เพียงพอ หรือความเป็นปัจจุบันของข้อมูลในบทความ คุณควรขอคําแนะนําจากทนายความที่มีอํานาจหรือนักบัญชีที่ได้รับใบอนุญาตให้ประกอบกิจการในเขตอํานาจศาลเพื่อรับคําแนะนําที่ตรงกับสถานการณ์ของคุณ